DNAT iptable规则不创建会话。
DNAT iptable规则不创建会话。
提问于 2020-06-10 05:13:30
我已经配置了iptable规则(PREROUTING)来创建DNAT。但是,这并不像预期的那样工作,我可以看到这些规则正在执行(iptables -vL -t nat),但是nat会话没有创建( conntrack )。我在任何追踪点上都没看到那个包裹。它被内核悄悄地丢弃了。我们如何检查数据包发生了什么?有什么日志能帮上忙吗?
回答 1
Ask Ubuntu用户
回答已采纳
发布于 2020-06-22 03:20:59
如果您看到DNAT规则正在执行,并且没有为该规则创建连接,那么这可能是由于火星数据包掉落造成的。您可以通过在所有接口上启用火星日志来验证这一点。请看下面的视频,这将有助于您缩小进一步的问题。
页面原文内容由Ask Ubuntu提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://askubuntu.com/questions/1248722
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号